隐私政策 适用于吉博力应用程序和物联网服务

本隐私政策适用于使用吉博力移动应用程序和物联网服务（以下简称“应用程序”）及其所提供之服务的情况。若使用此类应用程序，在您访问某些服务时即需要我们处理您的个人数据。我们所说的个人数据是指已识别或可识别某自然人具体身份的任何信息。我们非常重视您在使用此类应用程序期间的隐私问题，因此我们希望借此机会告之您，在您使用此类应用程序期间，我们会处理您的哪些个人数据，以及处理这些数据的具体方式。

2.1 应用程序营运商和负责处理您个人数据的控制者为Geberit Verwaltungs AG，地址：Schachenstrasse 77, 8645 Rapperswil-Jona，瑞士。

2.2 您可通过以下电子邮箱与我们的数据保护官联系：dataprotection@geberit.com或写信邮寄至上述地址，收件人为“数据保护官”。

本节进一步介绍了我们将收集您的哪些个人数据及具体的处理方式：

3.1 在下载时收集的信息

在下载应用程序时，一些必要信息将会传递给您所选的应用商店（比如Google Play或Apple App Store）。具体包括您的用户名、电子邮件地址、客户帐号、下载时间、付款详情（如适用）和终端设备的个人ID号。由于此类数据仅可由各应用商店处理，所以其处理方式超出了我们的控制范围。
若首次下载应用程序，我们还会要求您指定会在哪个国家/地区使用该应用程序，以便我们能够以适当的语言为您提供服务。GDPR第6条第(1)款第(b)项为此确立了法律依据。若该信息缺失，我们将无法以您所使用的语言提供应用程序的访问权限。

3.2 自动收集的信息

在使用应用程序期间，我们会自动收集一些信息。这包括内部设备ID、您的操作系统的版本和语言、屏幕分辨率、蓝牙 MAC 地址和访问时间。
我们不会保存此类数据，但它会被自动发送给我们，以便：(1) 允许您使用应用程序及其相关功能，(2) 改善应用程序的功能和性能特征，以及 (3) 防止并消除误用情况和故障。我们会出于如下合理的正当理由处理此类数据，包括：(1) 处理此类数据对提供应用程序至关重要（请参见GDPR第6条第(1)款第(b)项的规定）；以及 (2) 我们的合法权益不仅体现在确保应用程序的可操作性和无故障运行，还要提供符合市场要求和客户需求的服务。如需深入了解GDPR第6条第(1)款第(f)项所规定的利益平衡，请使用上面提供的详细信息联系我们。

3.3 在应用程序使用期间收集的信息

在应用程序中，您可选择自愿提交与自身相关的数据。这些数据包括个人数据，而我们会将其用于以下目的：

3.3.1 如果您使用应用程序注册个人帐户或您的吉博力设备、创建服务请求、订购耗材或提交我们的联系表格，我们将收集您的个人数据（包括您的职称、名字、姓氏、电子邮件地址、邮寄地址和电话号码）。我们使用此类数据向您提供我们的服务，同时与您保持合同关系。GDPR第6条第(1)款第(a)项和第(b)项为此确立了法律依据。

3.3.2 在您将应用程序连接到吉博力设备时，我们将收集您的吉博力设备序列号。我们会使用序列号来检查您是否公开或私下使用您的吉博力设备，以及您是否已通过我们完成了相应注册。如果是这样，则会自动激活其他操作选项。应用程序与吉博力设备之间的连接采取自愿原则且需经过您的同意。GDPR第6条第(1)款第(a)项为此确立了法律依据。只要在断开连接前获得同意，并且不会影响到处理的合法性，您即可随时再次断开吉博力设备与应用程序的连接。

3.3.3 此外，受吉博力委托的维修技术人员可在维修时通过特殊应用程序从您的吉博力设备中读取匿名技术数据（其中涉及吉博力ID以及设备、统计和诊断数据，比如型号、商品号、序列号、制造日期、设备设置、配置文件设置、设备组件的仪表读数、除垢历史、错误代码和错误历史记录）。此操作可在现场或通过远程服务完成，此时也会读取吉博力设备的序列号。我们必须获得相应技术数据才能为您提供我们的服务，并借助匿名数据分析来完善我们的服务范围。GDPR第6条第(1)款第(b)项和第(f)项为此确立了法律依据。如需深入了解GDPR第6条第(1)款第(f)项所规定的利益平衡，请使用上面提供的详细信息联系我们。

3.3.4 我们以及集团属下的其他公司也会出于广告目的而使用您的个人数据，尤其是用于邮寄或通过电子邮件发送新闻通讯、客户调查，或是以短信或电话等其他方式与您联系（如果您希望我们这样联系您的话）。通过这种方式使用您的个人数据是以您给予的同意为法律依据（前提是我们已征得您的同意），或GDPR第6条第(1)款第(a)项和第(f)项分别规定的我们在提供相关广告方面所享有的合法权益。如需深入了解GDPR第6条第(1)款第(f)项所规定的利益平衡，请使用上面提供的详细信息联系我们。
您可随时反对将您的数据用于广告目的。如需了解有关反对权的详细信息，请参阅本隐私政策第5.4节。若具体国家/地区的法律法规要求我们在开展上述广告活动前必须获得您的同意，我们定当严格遵守。在这些情况下（根据GDPR第6条第(1)款第(a)项规定），处理您的数据的法律依据是获得您的同意。您有权随时撤回您的同意。若想撤回您的同意，请使用上面指定的详细信息联系我们，或按照我们促销信息中的说明执行操作。撤回同意并不影响根据先前已给予的同意而处理任何数据的合法性。

3.4 应用程序使用以下一种或多种工具和技术

3.4.1 Microsoft App Center Analytics
我们的应用程序所使用的技术均来自Microsoft Analytics App Center（即Microsoft Corporation，地址：One Microsoft Way Redmond, WA 98052-6399 美国；简称“Microsoft”），它们具有不尽相同的功能（统称为“Microsoft Analytics”）。Microsoft Analytics可分析我们应用程序服务的使用方式。它首先记录有关我们应用程序使用情况的完全匿名信息，然后将这些信息发送给Microsoft，并由其存储。Microsoft将利用此类信息评估我们应用程序的使用方式，并为我们提供与使用应用程序相关的更多服务。Microsoft已通过隐私盾保护框架认证，因此可保证遵守《欧洲数据保护法》(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)). 使用和评估数据及使用Microsoft的法律依据是GDPR第6条第(1)款第(f)项下规定的我们在应用程序分析、优化和经济运行方面的合法权益。
通过滑动下方滑块以停用“发送分析数据”设置，您即可阻止向Microsoft分享您的活动数据。

未经您事先明确同意，我们绝不会与第三方共享您的个人数据。但以下为唯一的例外情况：

4.1 出于起诉的原因

为调查非法使用我们服务的行为或出于起诉目的，在有必要的情况下，我们会将个人数据披露给相关执法机构和任何第三方索赔人（如适用）。但是，仅在有确凿证据表明存在非法行为或不当使用行为的情况下，我们才会采取这种行动。在这种情况下，若为履行使用条款和条件或其他协议而有必要分享您的个人数据，则我们也可能会因此进行分享。若应相关要求，我们也有法律义务将此类数据披露给某些公共机构，例如执法机构、处罚违法行为的主管当局和财务主管机构。
在这些情况下，我们会基于GDPR第6条第(1)款第(f)项规定的我们在打击不当使用行为、协助控告刑事犯罪、协助提出、主张和执行索赔等方面的合法权益而披露数据。如需深入了解按照GDPR第6条第(1)款第(f)项之规定而必须实现的利益平衡，请使用上面提供的详细信息联系我们。

4.2 隶属于吉博力集团的关联公司

个人数据可披露给与集团相关联的各当地销售公司，以确保我们能够在各个国家/地区为吉博力客户提供最佳销售支持。在这些情况下，我们会基于GDPR第6条第(1)款第(f)项所规定的我们在确保提供有效客户支持方面的合法权益而披露个人数据。如需深入了解按照GDPR第6条第(1)款第(f)项之规定而必须实现的利益平衡，请使用上面提供的详细信息联系我们。

4.3 合同数据处理者

我们依靠受合同约束的第三方公司和外部服务提供商（被称为“处理者”）来提供我们的服务。在这种情况下，我们会将个人数据共享给这些处理者，以使其能继续提供服务。处理者由我们审慎挑选，还会接受定期审计。处理者只能将数据用于我们指定的目的。此外，根据本隐私政策和适用的数据保护法律，这些处理者有专门处理您的数据的合同义务。
更具体而言，我们特别会使用以下处理者的服务：

1. 旨在集中管理客户和处理订单的其他吉博力公司
2. 旨在为集团内其他公司提供集中IT服务的其他吉博力公司
3. 负责处理您在欧洲境内吉博力终端设备的特定使用情况和设备数据的云计算提供商
4. 旨在运送您向我们订购的产品、营销材料或其他物品的物流服务提供商
5. 旨在处理您与我们之间所有支付往来款项的支付服务提供商
6. 负责安装工作或售后服务的服务提供商
7. 负责分发时事通讯或执行客户调查的服务提供商
8.负责物联网服务的托管、运营并提供支持的IT服务提供商

我们会以GDPR第28条第(1)款的规定为依据，亦或是因使用特定处理者而令我们享有经济和技术优势方面的合法权益，以及不会否决您在保护个人数据方面所享有之权益的情况下（请参见GDPR第6条第(1)款第(f)项），将数据披露给处理者。如需深入了解按照GDPR第6条第(1)款第(f)项之规定而必须实现的利益平衡，请使用上面提供的详细信息联系我们。
个人数据不得在欧洲经济共同体以外的地方（瑞士除外）共享。

作为受影响的一方，对于我们如何处理您的个人数据，您有权享有下述权利。若您想行使任何一项这些权利，请使用上面指定的联系详情向我们发送书面请求，或发送电子邮件至：dataprotection@geberit.com。

5.1 访问权

对于由我们处理的与您相关的个人数据，您有权要求我们提供访问权限。您可在GDPR第15条规定的范围内随时行使此权利。

5.2 更正或删除的权利

只要符合GDPR第16条和第17条规定的前提条件，您便有权要求我们更正错误数据或删除与您相关的个人数据。行使删除权需满足这些前提条件，尤其是不必再出于此前收集数据或以其他方式处理数据之目的而使用个人数据。GDPR第17条第(3)款规定了在行使此删除权时需受到的限制，当我们需要您的数据才可履行法律义务或处理合法要求之时尤其如此。

5.3 限制处理的权利

根据GDPR第18条规定的条款，您有权要求我们限制对数据的处理。

5.4 反对权

根据GDPR第21条的规定，您有权以与您的特殊情况有关的理由，随时反对按照GDPR第6条第(1)款第(e)项或第(f)项处理与您相关的个人数据。我们将不再处理您的个人数据，除非我们能够为处理您的数据提供比您的利益、权利和自由更重要且具有信服力的合法理由，或情况涉及建立、行使或辩护法律要求。

5.5 数据可迁移性权利

根据GDPR第20条规定的条款，您有权以结构化、常用和机器可读的格式接收您曾提供给我们的您的相关个人数据。

5.6 向相关数据保护监管机构提出投诉的权利。

若您认为处理您相关个人数据的方式违反了适用的数据保护法，则您有权向监管机构（尤其是向您惯常居住的欧盟成员国、您的工作地点或被控违法地点的监管机构）提出投诉。

若您想申请删除您的个人数据，请向我们发送电子邮件以告知，电子邮箱为：dataprotection@geberit.com。一般而言，只要不再需要按照上述各节所述之目的而搜集或使用您的个人数据，我们便会立即删除您的数据或采取匿名化处理。若出于法律原因而需要保留数据，则我们会封锁数据。这意味着无法再对您的数据做进一步处理。如需深入了解我们的数据删除和保留期限，请使用上面提供的详细信息联系我们。

仅当法律规定有此要求，或您已同意更改数据处理目的的情况下，我们才会出于有别于所述目的之目的而处理您的个人数据。若出于我们最初数据收集目的之外的其他目的进一步处理您的数据，我们将在进一步处理数据之前向您告知这些其他目的，并将向您提供与此相关的所有其他信息。

我们并未使用任何自动化处理系统来做出特定决策，包括使用个人数据来评估与自然人有关的某些个人方面。

本隐私政策的当前版本始终位于应用程序中的“信息”菜单项下。

版本：2021年1月